独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は10月20日、キヤノンITソリューションズのウェブセキュリティゲートウェイ製品「ACCESSGUARDIAN」にクロスサイトスクリプティングの脆弱性が存在すると公表した。
該当するのはACCESSGUARDIANの3.0.14以前、もしくは3.5.6以前のバージョン。この脆弱性を悪用されると、ユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
キヤノンITソリューションズはこの問題を解消した最新版を提供しており、該当するユーザーに対して速やかにアップデートするよう呼びかけている。なお、JPCERT/CCではこの脆弱性の危険度について、攻撃経路、認証レベル、攻撃の難易度で「高」、攻撃成立に必要なユーザーの関与で「中」と分析している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
東京ゲームショウ2019を彩ったコンパニオンたち--170枚の写真で振り返る 
シンプルな4Gケータイ「Punkt. MP02」が日本上陸--ジャスパー・モリソン氏がデザイン 
BASICを実行できる「PasocomMini PC-8001」--同梱されるレトロゲーム - キヤノンITとNECソフト、情報漏えい対策ソフトで他社からの乗り換え優待版 2009年08月05日 10時38分
- ESETシリーズの最新版が登場、無料キャンペーンも実施 2009年05月14日 20時01分
- キヤノンIT、検査精度を向上させた「アンチスパムASPサービス」を開始 2009年05月11日 12時39分
- 2009年はMac OSやLinux向けの脅威にも注意を--キヤノンITソリューションズ 2009年04月13日 16時31分
- Windowsのオートラン機能を悪用するマルウェアが感染拡大中 2009年04月13日 16時18分
- 「ESET NOD32アンチウイルス」Windowsサーバ版が登場、1ライセンスから購入可能に 2009年03月11日 14時39分
-PR-企画特集
-
特集:顧客接点--ポスト2020時代
~次世代コンタクトセンターが創り出す~
提供できますか!?双方向の「新たな体験」 -
レガシーなインフラ設計を見直す
デジタルビジネスを推進する原動力を再考!
~インフラ再設計と人材確保への道筋~ -
ビジネスにおけるAI活用の本質
非IT人材がAIプロジェクトは推進するべき
その理由と進めるために必要な2つのこと -
漫画:企業ネットワーク再考
クラウドサービスの利用増加で、社内から
「遅い」「切れた」の声があがり・・・
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
